Zlonamerna programska oprema in prevare za ChatGPT še naprej prevladujejo, saj se zanimanje za chatbota, ki ga je razvil OpenAI, povečuje.
Od njegove uvedbe novembra 2022 je bilo več primerov slabih akterjev, ki so izkoristili priljubljenost ChatGPT. Mnogi so uporabljali lažne vmesnike ChatGPT za prevara nič hudega sluteče uporabnike mobilnih naprav ostanete brez denarja ali okužite naprave z zlonamerno programsko opremo. Najnovejša grožnja je mešanica obeh, hekerji ciljajo na Windows in Android uporabnikov prek strani z lažnim predstavljanjem in s ciljem ukrasti njihove zasebne podatke, ki lahko vključujejo podatke o kreditni kartici in druge bančne podatke, Bleeping Computer.
Klepet GPT PC Online Redline preusmeritev.
Preusmeril sem ga na zaprto.
/chat-gpt-pc.online@OpenAI#Spletna varnost#infosecpic.twitter.com/lXY5zUyMBj
— Dominic Alvieri (@AlvieriD) 12. februar 2023
Varnostni raziskovalec Dominic Alvieri je prvi opazil sumljivo dejavnost chat-gpt-pc.online, domeno, ki je gostila zlonamerno programsko opremo za krajo informacij, imenovano Redline, ki se je predstavljala kot ChatGPT za namizni prenos Windows. Spletno mesto, ki je predstavljalo blagovno znamko ChatGPT, se je oglaševalo na
Facebook stran kot zakonito povezavo OpenAI, da ljudi prepričate v dostop do zlobnega mesta.Priporočeni videoposnetki
Alvieri je ugotovil, da obstajajo tudi lažne aplikacije ChatGPT v Googlu Play in raznih drugih trgovinah z aplikacijami za Android tretjih oseb, ki lahko pošiljajo zlonamerno programsko opremo v naprave, če jih prenesejo.
Drugi raziskovalci so podprli začetne trditve, saj so našli drugo zlonamerno programsko opremo, ki izvaja različne zlonamerne akcije. Raziskovalci pri Cybleu odkriti chatgpt-go.online, ki pošilja zlonamerno programsko opremo, ki "ukrade vsebino odložišča", vključno z Aurora kradljivac. Poklicana je še ena domena chat-gpt-pc[.]na spletu pošilja zlonamerno programsko opremo, imenovano Lumma stealer. Poklical je še drugi openai-pc-pro[.]na spletu, zlonamerna programska oprema, ki še ni bila prepoznana.
Cyble je tudi povezal domeno pay.chatgptftw.com na stran za krajo kreditnih kartic, ki se predstavlja kot stran za plačilo ChatGPT Plus.
Medtem je Cyble dejal, da je odkril več kot 50 dvomljivih mobilnih aplikacij, ki se predstavljajo kot ChatGPT z uporabo svoje blagovne znamke ali imena, ki bi zlahka zmedlo uporabnike. Raziskovalna skupina je dejala, da so bili vsi ponarejeni in škodljivi za naprave. Ena je aplikacija, imenovana klepetGPT1, ki je aplikacija za goljufije pri zaračunavanju SMS-jev, ki verjetno ukrade podatke o kreditni kartici, podobno kot je opisano zgoraj. Druga aplikacija je AI fotografija, ki gosti zlonamerno programsko opremo Spynote, ki lahko dostopa in "ukrade dnevnike klicev, sezname stikov, sporočila SMS in datoteke" iz naprave.
Pritok zlonamerne programske opreme in plačanih goljufov se je začel, ko je OpenAI začel zmanjševati hitrosti in dostop do ChatGPT zaradi njegove naraščajoče priljubljenosti. Prve ponarejene plačljive mobilne aplikacije so prišle v trgovine Apple App in Google Play decembra 202, vendar so pozornost medijev pritegnile šele skoraj mesec dni kasneje, sredi januarja. Sredi februarja je kmalu sledil prvi znani večji vdor v ChatGPT. Slabi akterji so uporabili API OpenAI GPT-3 za ustvarjanje temna različica ChatGPT ki lahko ustvari lažna e-poštna sporočila in skripte zlonamerne programske opreme. Boti delujejo prek aplikacije za sporočanje Telegram.
Zdaj se zdi, da je odprta sezona za ponaredke in alternative, saj je OpenAI od 10. februarja predstavil svojo plačljivo raven ChatGPT Plus za 20 USD na mesec. Vendar bi morali biti uporabniki pozorni, da chatbot ostaja orodje, ki temelji na brskalniku, do katerega je mogoče dostopati samo na chat.openai.com. Za ChatGPT v nobenem sistemu trenutno ni na voljo mobilnih ali namiznih aplikacij.
Priporočila urednikov
- Najboljši avtorji zahtevajo plačilo od podjetij AI za uporabo njihovega dela
- GPT-4: kako uporabljati klepetalni robot AI, ki osramoti ChatGPT
- Wix uporablja ChatGPT, da vam pomaga hitro zgraditi celotno spletno mesto
- Izdelovalec ChatGPT OpenAI se sooča s preiskavo FTC zaradi zakonov o varstvu potrošnikov
- Obisk spletnega mesta ChatGPT je prvič upadel
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
